Tucatnyi sérülékenységtől vált meg a Firefox

Közérdekű - 2009-04-23

A Mozilla kiadta a Firefox webböngésző legújabb frissítését, amelynek köszönhetően pontosan egy tucatnyi biztonsági rés befoltozására nyílt lehetőség. A Mozilla legutóbb március végén frissítette a Firefox webböngészőjét. Akkor a fejlesztők többek között azt a veszélyes sebezhetőséget szüntették meg, amelyet még a Pwn2Own hekkerversenyen ismertetett az egyik nyertes.

A Mozilla tegnap elérkezettnek látta az időt arra, hogy egy újabb frissítést bocsásson ki az alkalmazásához, amely ezúttal meglehetősen sok sérülékenységet orvosol. A legújabb, 3.0.9-es verzióra való frissítéssel ugyanis tizenkét biztonsági rés foltozható be. Ennél nagyobb méretű javítás legutóbb tavaly decemberben volt, amikor 13 hiba megszüntetésére került sor.

 

A Mozilla által, a Firefox 3.0.9-es verziójában kijavított egy tucatnyi sérülékenység közül négy kritikus, kettő magas, kettő mérsékelt és négy alacsony veszélyességi besorolást érdemelt ki. A négy legveszélyesebb hiba a böngésző motorjában valamint a JavaScript kezelésért felelős összetevőkben található.  Ezek különböző memóriakezelési rendellenességekre vezethetők vissza, és a kihasználásukkal lehetőség nyílhat kártékony kódok jogosulatlan futtatására is. A többi biztonsági hiba közül különös figyelmet érdemel többek között az Adobe Flash állományok kezelésével kapcsolatos sebezhetőség, amely CSRF (cross-site forgery request) alapú támadásokat tesz lehetővé, valamint különféle objektumok felhasználásával monitorozhatóvá teheti a felhasználók internetezési szokásait a támadók számára.

 

A Mozilla a Firefoxban néhány olyan problémát is megszüntetett, amelyek nem sebezhetőségekre vezethetők vissza. Ezek közé tartozik például egy cookie-kezelési rendellenesség, és egy képmegjelenítési hiba is, amely többnyire az AOL email és azonnali üzenetküldő szolgáltatásainak esetében jelentkezett eddig a felhasználóknál.

 

Az Isidor Biztonsági Központ felhívta a figyelmet arra, hogy a Firefox 3.0.9-es verziójára való frissítés nemcsak a Windows operációs rendszerrel kompatibilis változatok esetében fontos, hanem a Linux és a Mac OS X operációs rendszerek alatt is minél hamarabb célszerű elvégezni azt. A böngésző legújabb kiadása az automatikus frissítési funkció segítségével telepíthető, vagy a Mozilla weboldaláról tölthető le.